Katalog CVE

CVE-2026-20260

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

W wersjach Splunk SOAR poniżej 8.5.0, nieautoryzowany atakujący może wstrzykiwać kody ucieczki ANSI do plików dzienników aplikacji SOAR poprzez specjalnie przygotowane ścieżki żądań HTTP. Wstrzyknięcie jest możliwe, ponieważ SOAR nie usuwa znaków kontrolnych z ścieżek żądań HTTP przed zapisaniem ich do dzienników aplikacji.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wprowadzenia złośliwych kodów, które mogą być interpretowane przez emulator terminala, co może prowadzić do ujawnienia informacji lub wykonania nieautoryzowanych działań przez administratora.

Rekomendacja

Zaleca się aktualizację Splunk SOAR do wersji 8.5.0 lub nowszej, aby zlikwidować tę podatność. Dodatkowo, warto wdrożyć mechanizmy filtracji i walidacji danych wejściowych w aplikacji.

Oryginalny opis (angielski, źródło NVD)

In Splunk SOAR (Security Orchestration, Automation, and Response) versions below 8.5.0, an unauthenticated attacker could inject American National Standards Institute (ANSI) escape codes into SOAR application log files through specially crafted HTTP request paths, which a terminal emulator might interpret when an administrator views the logs.<br><br>The injection is possible because SOAR does not strip control characters from HTTP request paths before writing them to application logs.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS